Duas opções:
1 - Faz um DNAT no firewall
2 - Levanta o apache no firewall e faz um web-proxy
mtec
Versão Imprimível
Duas opções:
1 - Faz um DNAT no firewall
2 - Levanta o apache no firewall e faz um web-proxy
mtec
Cara, os sites precisam ter endereços válidos diferentes, já que ambos utilizam a mesma porta (80), tipo 200.xxx.xxx.1 e 200.xxx.xxx.2, senão não tem como fazer redirecionamento. A configuração de DNS também vai ter que ser alterada....
Ola pessoal,
Não tenho como colocar endereços IP válidos, já que meus sites estão na rede interna.
No ISA Server tem como você o que eu estou querendo através de uma função chamada Automatic Link Translation. Será que o IPTABLES não tem algum módulo novo que tenha uma função similar. E para aqueles que disseram que é possível através do IPTABLES, favor passar os comandos.
Grato,
Roney
Meu caro, independente dos servidores estarem na rede interna, quem acessa de fora acessa através de um endereço válido, correto?
O Automatic Link Translation do ISA faz da mesma forma que o iptables faz, mapeia o par único ip/porta para um outro ip/porta. Tanto o ISA quanto o iptables trabalham com endereços, não com nomes, se chegar uma requisição para o ip 200.xxx.xxx.xxx:80, não tem como ele saber se o cara quer acessar www.meusite.com ou citrix.meusite.com. Ou vc tem 2 endereços válidos, ou muda a porta de um dos dois servidores.....
Ola,
O ISA consegue sim traduzir os nomes para as máquinas internas, sem precisar ter diferentes IP válidos ou sem precisar mudar a porta. O problema que meu Servidor onde estava o ISA Server deu problema, e como tem algum tempo que estou querendo migrar meu firewall para Linux, aproveitei a situação ( Apenas laboratório). Só para vcs não ficarem assustados, subi um Ampliance que eu tinha sobrando aqui na rede, enquanto testo todo o Linux.
Grato,
Roney